操作系统扫描

操作系统扫描是信息收集不可缺少的过程

 

TTL值可以简单地识别操作系统

windows:TTL起始值128，每经过一个路由器就会减1，可以判断经过多少个路由器，最小值为65

Linux/unix：TTL起始值64，每经过一个路由器减1，最小值为1

某些unix:TTL起始值255

系统扫描脚本demo

 

nmap 扫描操作系统

nmap -O ip号

 

p0f 被动系统扫描

 结合ARP地址欺骗获取全网系统信息